Placas eletrônicas de trânsito poderão ser invadidas para causar acidentes

As falhas de segurança nas conexões sem fio 802.11p de sinais de trânsito podem torná-los alvos de terroristas. Este é um dos assunto a serem tratados na Black Hat – maior conferência hacker do mundo.

A tecnologia, comumente utilizada nos pedágios eletrônicos, não deverá demorar a chegar às placas que controlam o tráfego e que alertam os motoristas sobre os perigos adiante – um sistema que, se não for bem implementado, poderá ser explorado, afirma Rob Havelt, diretor de testes da Trustwave SpiderLabs. Ele participará da palestra, denominada “Os hackers na pista: Problemas de segurança no 802.11p”.

“Ficaria fácil matar um monte de pessoas”, disse, ao comentar sobre o que poderia ocorrer caso as conexões 802.11p para sinais de trânsito sejam desenvolvidas sem que a segurança receba atenção especial. O padrão por si só, segundo o especialista, é seguro, mas talvez não seja o bastante para sistemas complexos.

Por exemplo, uma das atribuições desse sistema seria o de avisar o motorista sobre obras na estrada. Se ele for invadido, de modo que informações falsas sejam exibidas, a reação dos condutores dos veículos poderá ser instintiva, levando a acidentes sérios acidentes.

“Os programadores precisarão construir uma arquitetura segura para toda a rede”, alertou. “Essa, no entanto, não costuma ser a principal preocupação para essa tecnologia”.

O 802.11p é um padrão que determina como conexões 5.9GHz devem funcionar. Dentre os recursos que dependem dele, estão aqueles avisos que alertam o motorista sobre um acidente ocorrido mais a frente, a distância para o incidente e as vias que devem ser tomadas para evitá-lo.

Ele também poderá ser usado para controlar o tráfego, direcionando os veículos para rotas alternativas. Atualmente, o padrão já é aproveitado por pedágios (unidades de rua, RSU, na sigla em inglês) que identificam o automóvel (unidade interna, OBU, na sigla em inglês) e cobram o valor devido de seu dono sem que a parada seja necessária – um exemplo no Brasil é o Sem Parar.

Pesquisadores já demonstraram como construir equipamentos que imitam os RSUs, disse Havels. “É relativamente fácil”.

Portanto, a criptografia sobre os dados é outro fator muito importante. Caso contrário, hackers poderão roubar informações pessoais, como números de cartão de crédito, e usá-los para o próprio bem.

“Por enquanto, não se teve notícias de ataques que exploravam tais sistemas. No momento, é uma questão acadêmica”, tranqüilizou, o representante da Trustwave SpiderLabs.